InterSec 

シリ■ズについて 


本製品や添付のソフトウエアの紹介や導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは（一2ぺージ） 


. InterSec シリーズの紹介と製品の特長-機能につ 
いて説明しています。 


特長と機能(一4ページ） . 

添付のデイスクじついて（一7ページ) 


本製品の機能と特長について説明します。 
本体に添付のディスクの紹介とその説明です。 








■ nterSec シリーズとは 


r オール-イン-ワン」から「ビルドアップ」へ。 

お客様の運用目的に特化した設計で、必要のないサービ 
ス/機能を省き、セキュリティホールの可能性を低減 
し、インターネットおよびイントラネットの構築時に不 
巧欠なセキュリティについて考慮して設計されたイン 
ターネットセ丰ュリティ製品です。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構成可能） 


InterSec シリーズの主な特長と利点は次のとおりです。 

• 省スぺース 

設置スペースを最ル限に抑えたコンパクトな崖体を採用。 


• 運用性 


運用を容易じする管理ツール。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニ、ソトに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い}広張性 

専用機として、機能ごとに単体ユニ、ソトで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を磕保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設をのみです。そのため、導 
入.運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

♦ LB シリーズ（□ー ドバランヴ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散じよるレスポンスの向上を目的とし 
た装置です。 

♦ MW シリーズ(メール/ WEB ) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

♦ FW シリーズ（ファイアウオール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

♦ SG シリーズ（ファイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

♦ CS シリーズ(プ□キシ） 

Web アクセス要求におけるプ□羊シでのヒット率の向上（フォワードプ□羊シ）、 Web サーバの負荷軽 
減-コンテンツ保護（リバースプ□车シ）を目的とした装置です。 

♦ VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル屬子メール添付のファイルや Web / FTP でダウン □- 
ドしたファイル）からを種ウィルスを橫化/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
化を防ぐことを目的とした装置です。 


Intersmo シリ—ズについて 
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特長と機能 

本装置は、複数サーバへの負荷分散を目的としたアプライアンス(専用）サーバです。本装置にインス!-一 
ルされている□ー ドバランシング用ソフトウエア（コーディネータ）は、アプライアンスサーバとして負荷 
分散機能の性能と信頼性を重視して開発されています。負荷分散対象サーバ(分散ノード)の状態監視機能 
により、個々のサーバの状態に応じたきめ細かな負荷分散制御を実現します。そして、 L 巨シリーズ配下に 
ある分散ノー ドへコンテンツの配信/同期を行うための、コンテンツデリバリ機能を搭載しています。 


マルチプラットフオームに対応 
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L 目シリーズでは次の機能を提供します。 

• ネットワーク負荷の分散機能 

分散ルールに応じて、分散ノー ドへのトラ フィ、ソク (要求)を分散させます。 

- Round Robin (ラウンド□ビン） 

分散ノー ドはすべて対等として扱われ、クライアントからの要求を分散ノー ドに順 
番に割り当てます。 

— Least Connection (最ルコネクシ3ン） 

接続された要求数 (TCP コネクション数)の最も少ない分散ノードに、次のクライアン 
卜からの要求を割り当てます。 

-分散ノードの固定化 

クライアントの IP アドレスやポート番号により、分散先の分散ノー ドを固をします。 

• 静的重み付けの分散機能 

分散ノー ドの諸元(メモリ搭載量、動作 AP 数など)を考慮したを分散ノー ドへの重みがけ 
により分散させます。 

• CPU 負荷の分散機能 

分散ノー ドの CPU 負荷状況に応じて、トラフィ、ソク(要求)を最適サーバへ分散させます。 

- Weighted Round Robin(CPU 負荷に応じたラウンド□ビン） 

クライアントからの要求を CPU 負荷が最も少ない分散ノードに順番に割り当てま 
す。 

— Weighted Least Connection に PU 負荷と最小コネクション） 

接続された要求数 (TCP コネクション数)が最少、かつ CPU 負荷が最少の分散ノー ド 
じ、次のクライアントからの要求を割り当てます。 

♦ クライアントへのダイレクトレスポンス 

分散ノードからのレスポンス(応答)はコーディネータを経由しません。直接クライアント 
に返すことによリスループット(処理応答時間)を向上させます。ただし、 i モード、 URL 
スイッチ、クライアントタイプによる分散ノードの固を化 (Web サーバ固定化)を利用す 
る場合のレスポンスは L 目シリーズを経由します。 

• 分散ノードの動的追加•切り離し 

分散ノードの追力日、停止一再起動、切り離しはシステムを停止させずに行うことができ 
ます。システムを停止させることなくメンテナンスが行えるため、クライアントからの 
要求にいつでも対応できます。 

分散ノードを常に監視しているため、 Web サーバ等に障害が起こった場合は、自動的に 
分散対象から切り離します。また Web サーバが復旧した場合は、自動的に分散ノードと 
して追力□します。コーディネータ側での分散ノードの登録、削除手続きは不要です。 

• 分散ノードの待機 

特をの分散ノー ドを待機状態(分散対象にはならない)とし、その他の分散ノー ドがダウン 
した際に活性化します。 


Intersmo シリ—ズについて 
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二重化 


二重化システムにすることで、本体の障害発生時に、スタンバイ側に負荷分散制御を引 
き継ぐことができます。コーディネータ復旧後は、自動的にフェイルバックを行います 
ので、フェイルバックのためのオペレーションは不要です。本装置のフェイルオーバー 
クラスタ構成は、最大2台です。 

監視/通報機能 

プ□セス異常やファイル異常を監視しその自動復旧を行うことができます。また、その 
異常内容やフェイルオーバー発生等を E - Mail で通報することができます。 

セッション維持機能 

—時間指定によるセッション維持 
-ソース IP アドレスによるセッション維持 
一 URL によるサーバ固走!化 
-クライアントタイプによるサーバ固を化 
一 i モード端末からのセッション維持 
モニタおよび統計情報の表示機能 

本装置の状態や接続数、データ量を Web ブラウザで表示-磕認できます。 

分散巧の固定化機能 

分散先を固を化する2つのタイプの機能をサポートしています。 

-要求元 IP アドレスによる固定化機能(分散ノー ド固を化） 

- i モード、 URL スイ、ソチ、クライアントタイプによる分散ノードの固定化機能 (Web 
サーバ 固定化） 

コンテンツデリバリ機能 

コンテンツ配信時における分散ノー ドの自動停止-再開の制御、コンテンツ配信プ□セ 
ス監視等コンテンツデリバリ機能と連携しています。 


分散ノー ドの対応 0 S 


分散ノードとして 、 Windows NT 4.0 、 Windows 2000 、 Windows Server 2003、 
Sola 「 is8 ( SPARC 版）、 Linux ( TurboLinux 、 RedHat など)のサーバが利用巧能です。 



添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I n-O 添付のフ□ッピーディスクや CD - ROM は、システムのセットアップび完了した後でも、シ 
ステムの再セットアップやシステムの保守-管理の際に使用する場合びありまず。なくさな 
いように大切に保管しておいてください。 

♦ バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の r バックアップ CD - ROM 用インス!ルディスク」を使 
用してインストールします。詳細は3章を参照してください。 

バックアップ CD - ROM には、システムのセットアップに必要なソフトウェアやを種モジュールの他に 
システムの管理-監視をするためのき用のアプリケーション^ ESMPRO / Se 「 ve 「 Age ^ lt 」と^エクスプレ 
ス通報サービス」が格納されています。システムじ備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説明はバックアップ CD - ROM 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• EXPRESSBUILDER ( SE ) CD-ROM 

本体およびシステムの保守-管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

- EXPRESSBUILDER ( SE ) 

再セットアップの際に装置の維持-管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム彰断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときじ使用します。詳細は5章を参照してください。 

— DianaScope 

システムが立ち上がらないようなときに、リモート ( LAN 接続または RS -232 C ケーブルじよるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は 
EXPRESS 目 UILDER ( SE ) CD - ROM 内のオンラインドキュメントを参照してください。 

• 初期導入設定用ディスク（フ□ッピーディスク） 

初期導入時の設を情報を書き込みます。設定情報の作成や変更をする r 初期導入設定ツール」ち含まれ 
ています。 

♦ バックアップ CD - ROM 用インス!ルディスク（フ□ッピーディスク） 

システムの再インストールの際に使用します。 
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